请输入关键字
关于防范5月12日电脑勒索病毒的紧急通知
时间:2017-05-13

尊敬的校园网用户:

5月12日,全球爆发电脑勒索病毒,我国多所大学校园网遭受攻击。攻击导致个人电脑的重要文件被病毒加密。由于攻击者使用了高强度的加密算法,一旦中招难以破解,被攻击者即使支付高额赎金也未必能恢复文件。受攻击的电脑会显示如下页面。

image00120170513.jpg


经过初步调查,此类勒索病毒传播扩散利用了基于445端口的SMB漏洞。病毒会扫描开放445文件共享端口的Windows机器,无需用户任何操作,只要开机上网,不法分子就能在电脑和服务器中植入勒索软件、远程控制木马、虚拟货币挖矿机等恶意程序。

信息网络中心高度重视校园网的网络和信息安全,已于5月12日在校园网采取紧急防御措施,防止此病毒在校内的大规模传播。在此提醒广大校园网用户请尽快采取以下措施避免造成损失(下述第一、二、三条可择一操作):

1. 为计算机安装最新的安全补丁,微软已发布补丁MS17-010修复了该病毒漏洞,请打开系统自动更新功能并确认系统已安装全部安全更新,无法自动更新的用户请尽快手动安装此安全补丁,请大家点击开始-运行-winver自行查看Windows版本,校内下载地址为 Windows XP 补丁Windows 7 32位补丁Windows 7 64位补丁Windows 10 32位补丁Windows 10 64位补丁Windows 10 1511版32位补丁Windows 10 1511版64位补丁Windows 10 1607版32位补丁Windows 10 1607版64位补丁,微软官方网址(建议用IE浏览器打开)为 https://technet.microsoft.com/zh-cn/library/security/MS17-010 。对微软不再支持的Windows Server 2003、Windows XP、Windows 8 等系统,微软已发布相应的安全补丁,网址为 https://blogs.technet.microsoft.com/msrc/2017/05/12/customer-guidance-for-wannacrypt-attacks/,对应补丁下载网址为 Windows Server 2003 SP2 64位Windows Server 2003 SP2 32位, Windows XP SP2 64位Windows XP SP3 32位Windows XP Embedded SP3 32位Windows 8 32位, Windows 8 64位

2. 使用第三方安全软件扫描漏洞并修复,详见附件1。

3. 关闭 445、135、137、138、139 端口,关闭网络共享。具体操作详见附件2。或下载以下脚本后,右键选择"以管理员身份运行". windows 7以上系统请右键保存下载此脚本运行,windows xp/srv 2003系统请右键保存下载此脚本运行。

4. 定期对电脑内重要文件资料进行备份;

5. 强化网络安全意识:不明链接不要点击,不明文件不要下载,不明邮件不要打开。


附件1:国内某安全公司发布NSA武器库免疫工具下载: http://dl.360safe.com/nsa/nsatool.exe

校内ftp镜像下载 ftp://ftp.zhongxi.cn/nsatool.exe


附件2:国内某网络安全公司应对新型电脑勒索软件的临时解决方案Defense_ransom.docx


信息网络中心

2017年05月13日

上一条
下一条